Ложные срабатывания снижают антивирусные рейтинги

Допустим, по возвращении из-за рубежа вам необходимо пройти тест на Эболу. Если тест пропустит тот факт, что вы заражены (ложный отрицательный результат), вы пойдете домой и заразите других; ужасная ситуация! Но если тест неправильно помечает вас как перевозчика (ложный положительный результат), вы пройдете недели карантина и лечения без причины. Ложные срабатывания в антивирусных тестах тоже проблематичны. Более половины продуктов, включенных в последний антивирусный тест AV-Comparatives, потеряли очки, потому что они ошибочно идентифицировали действующие программы как вредоносные.

Хорошее Обнаружение

Тест, о котором идет речь, достаточно прост. Исследователи AV-Comparatives подвергли каждый антивирусный продукт коллекции из более чем 100 000 последних и распространенных образцов вредоносного ПО и отметили, сколько из них было обнаружено при сканировании продукта по требованию или при доступе.

Все продукты продемонстрировали уровень обнаружения от приличного до отличного. Оценки варьировались от 99, 9% обнаружения со стороны Kaspersky и Avira до 95, 1% у Trend Micro. Для сравнения, встроенный в Microsoft Защитник Windows обнаружил только 86, 3 процента.

Ложные положительные результаты Мойка

Продукт, демонстрирующий адекватную антивирусную защиту, проходит сертификацию на уровне стандартов. Продукты, которые выходят за рамки возможного, могут получить сертификат Advanced или Advanced +. Если продукт даже не проходит стандартную сертификацию, в отчете указывается, что он просто протестирован.

Основываясь исключительно на показателях обнаружения, 13 продуктов получили бы оценку Advanced +, а шесть получили бы Advanced. Только один (Trend Micro) пришел бы на базовом уровне Standard, а другой (Microsoft), как протестировано. Тем не менее, ложные срабатывания снизили оценку для десятка протестированных продуктов.

Исследователи оценивают ложные срабатывания на пяти уровнях: очень мало (от 0 до 1), мало (от 2 до 10), много (от 11 до 50), очень много (от 51 до 100) и безумно много (более 100). Продукты с большим количеством ложных срабатываний теряют один уровень сертификации, те, у кого очень много, теряют два, а те, у кого сумасшедшие, теряют три. Это означает, что продукт с большим количеством ложных срабатываний будет оцениваться как протестированный, независимо от уровня обнаружения.

Постоянные победители Kaspersky и Bitdefender имели рейтинг Advanced +, что означает, что у них отличное обнаружение и никаких ложных срабатываний. McAfee и Fortinet также достигли уровня Advanced +, но еще девять человек перешли на уровень Advanced из-за ложных срабатываний.

• Bitdefender Internet Security Bitdefender Internet Security
• Kaspersky Internet Security Kaspersky Internet Security

AVG и Vipre опустились с уровня Advanced до Standard; Avast с очень большим количеством ложных срабатываний упал с уровня Advanced + до Standard. Очень много ложных срабатываний Baidu вытеснили это из разногласий, от Продвинутого до Проверенного.

Почему это имеет значение?

Что хорошего в ложных срабатываниях? Ну, в зависимости от распространенности файла, последствия могут быть эпическими. Несколько лет назад McAfee по ошибке поместил на карантин важный файл Windows (они никогда этого не потерпят!). Совсем недавно Panda идентифицировала свои собственные файлы как вредоносные. Даже без таких серьезных фиаско, если ваш антивирус явно делает ошибки, вы потеряете в нем веру. AV-Comparatives предлагает подробный отчет о ложных срабатываниях, обнаруженных каждым продуктом в этом тесте, включая данные о распространенности для законных образцов.

Этот простой тест на обнаружение файлов имеет свои ограничения, как отмечено в полном отчете. Тем не менее, это хороший знак, когда продукт проходит этот тест, и высокий уровень ложных срабатываний может стать поводом для беспокойства. Как сложился ваш антивирус?